IT 대란의 원인은 외계인 침입이 아니었다
이전 외계인 침공에서 지구가 갑자기 대혼란에 맞닥뜨리면서 이야기를 풀어가는 영화가 있지만, 대부분의 영화는 큰 변화가 일어나는 원인은 아주 사소하고 작은 것부터 시작합니다. 그래야만 극적 효과도 얻을 수 있기 때문인데요,
이번 IT 대란으로 전 세계에서 인터넷 장애가 일어나면서 일부 저비용 항공사의 온라인 탑승 수속이 먹통, 주유소, 마트 등에서 발권 및 카드 사용을 할 수 없는 광상 과학 속에서나 볼 수 있는 상황이 벌어졌습니다. 오랜만에 여행을 계획했던 사람들은 일정이 차질이 생기고 주유소에서는 기름을 넣지 못하고, 마트에서는 물건을 사지 못하는 상황이 벌어진 겁니다. 영화에서 볼 수 있었던 그 장면 그대로 인터넷이 먹통이 되면서 블루스크린이 발생했습니다.
몇 해 전에 카카오 데이터 센터의 화재로 서비스를 이용하던 사용자는 불편을 겪었지만, 이것은 관리상의 문제며, 지금 IT 대란으로 이야기하는 것은 인터넷망으로 통해서 확산하여 전 세계 컴퓨터를 통제할 수도 있는 공상과학 영화에서 봤던 내용입니다.
영화 속의 장면처럼 이번 IT 대란 원인도 아주 사소한 이유로 알려졌는데요, 글로벌 사이버 보안 업체 크라우드스트라이크의 자사 고객사들을 상대로 엔드포인트 보안 솔루션에 대한 업데이트를 진행했는데 이날 업데이트 파일 하나가 마이크로소프트(MS) 윈도우10 운영체제(OS)와 충돌하면서 PC 시스템 비정상 종료(블루스크린) 현상을 발생시켰다는 쪽으로 기울어지고 있습니다.
보도에는 IT 대란이라고 난리 났지만, 내 주변의 편의점 등은 전국적으로 이루어지는 서버를 통해서 관리되는데 이번 IT 대란과는 관련이 없습니다. 전혀 그런 내용은 들어보지 못했고 결재가 안 된다는 안내 문구도 없었는데요, 그 이유는 크라우드스트라이크 제품에 있습니다.
이번 IT 대란의 원인으로 주목받은 크라우드스트라이크 제품은 주로 기업, 정부 기관, 및 기타 단체에서 사용되는 것으로 알려져 있습니다. 이 크라우드스트라이크의 제품은 윈도우10에서 자동으로 업데이트되는 제품은 아닙니다. 윈도우10은 기본적으로 MS의 업데이트만 자동으로 받습니다. 여기에는 보안 패치, 기능업데이트, 드라이버 업데이트 등이 있죠.
그래서 크라우드스트라이크 제품을 업데이트 받으려면 별도로 구매과정을 거쳐야 합니다. 보안을 이유로 믿고 맡겼는데, 사소한 실수 하나가 전 세계의 인터넷망을 흔들어버렸습니다.
전 윈도우 자동 업데이트 기능을 사용하지 않습니다. 전혀 의미 없는 기능을 판단하고 있습니다, 지금까지 전혀 문제가 없었고요, 하지만 기업의 눈으로 보면 정말 한심할 수도 있습니다. 소위 말해서 안 당해봐서 모른다고 할 수도 있죠. 옛날부터 그래왔지만, 방패보다는 창이 발달해왔습니다. 보안패치, 보안프로그램보다는 해킹의 기술이 더 빠르게 발달했기에 계속해서 피해를 막을 수 있는 프로그램을 업그레이드하는 것은 많은 사용자가 있는는 기업에서는 당연합니다.
하지만, 지금 같은 상황을 앞으로도 계속 발생할 수 있습니다. 실시간으로 또는 예약 발생으로 인터넷망을 흔들 수 있는 기술은 계속 나타날 겁니다. 그렇다면 업데이트도 자동업데이트를 하더라도 실시간이 아닌 2일에 한 번 등의 주기로 정해놓고 업데이트한다면 지금 같은 IT 대란은 막을 수 있겠죠.
IT기술이 발달하면서 옛날의 공상 과학 영화에서 봤던 장면들이 재현되고 있습니다. 이럴 테면, 토탈리콜에서 자율 주행 자동차는 현재 일부 상용 중이고, 매트릭스, 아이언맨에서의 AR 헬멧도 상용화되었습니다. 이런 기술이 인간의 생활을 편리하게 만들기도 하지만, 공상과학 영화의 끝은 잘 알고 있습니다. 과연 어디로 몰고 갈까요.